sqlserver数据库布尔盲注_SQL注入之基于布尔的盲注详解

最新推荐文章于 2024-06-02 00:37:44 发布
最新推荐文章于 2024-06-02 00:37:44 发布
阅读量1.2k 收藏
点赞数
文章标签: sqlserver数据库布尔盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30623181/article/details/111927941
版权
本文详细介绍了SQL注入中的布尔盲注,通过Web页面的True/False响应来推测数据库信息。通过Python代码示例展示了如何利用布尔盲注获取数据库名称、表信息、列信息以及数据,解释了各个步骤的SQL语句构造和Python脚本编写,从而揭示了布尔盲注的完整过程。
摘要由CSDN通过智能技术生成

基于布尔的盲注

Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。

由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。

本次的示例就是Less-8。

通过进行下面的语句的注入测试

http://localhost/sqlilabs/Less-8/?id=2'

http://localhost/sqlilabs/Less-8/?id=2"

http://localhost/sqlilabs/Less-8/?id=2\

进行测试的时候,只有在id=2'的时候页面无法显示内容。输入的语句如果符合要求,页面就会显示内容,但是显示的内容都是一样的。这种情况下页面上的输出对于我们来说是完全没有用的,包括SQL执行出错的信息都不会在页面上显示。这种情况下之前的通过执行SQL语句然后在页面上显示SQL执行之后返回的信息完全是不可能的啦。这种情况下就是一个典型的SQL盲注了。

我们通过页面是否显示内容来判断我们的SQL语句是否正确,进而猜解数据库的信息。

通过上面的注入测试,我们知道后台的SQL的注入语句的写法是:

select field from table where id='userinput'

id参数是被单引号包括的。其他的信息我们就无法得到了。

得到数据库的名称

在得到数据库的名称之前,首先需要得到数据库的长度

http://localhost/sqlilabs/Less-8/?id=2' and length(database())>1 %23

http://localhost/sqlilabs/Less-8/?id=2' and length(database())>2 %23

以此类推

.....

发现当值为8的时候,页面就没有显示。那么说明database()的长度是8。

得到了datbase()的长度之后,接下来就是得到database()的名称了。

这个时候就不能完全靠手注了,必须编写Python代码来完成。其中最主要就是进行大量的注入测试来判断程序执行正确和出错的时机,然后断定当前的值可能就是正确的值。

下面就是一个简单的使用Python来进行布尔盲注获取数据的代码。

def ge

最低0.47元/天 解锁文章
野食小哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 547
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
Web应用安全:Sqlserver盲注.pptx
06-19
Sqlserver盲注 Sqlserver盲注 1、SQL盲注 什么是SQL盲注? SQL盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注分为三类: 1)基于布尔 SQL 盲注。 2)基于时间的 SQL 盲注。 3)基于报错的 SQL 盲注。 2、基于布尔Sqlserver盲注 原理:构造逻辑判断。 方式: 1)非正则匹配注入。 2)like注入。 Sqlserver盲注 2、基于布尔Sqlserver盲注 非正则匹配注入 可以利用逻辑函数进行判断,常用的函数有left()、len()和substring()函数。 Sqlserver盲注 left():left ( string, n ) 返回从左数共n位的字符串。 string:要截取的字符串。 n:截取的长度。 2、基于布尔Sqlserver盲注 Sqlserver盲注 substring():substring(string, start, length) 截取字符串一部分并返回。 string:要截取的字符串。
sql 把某一列拼接_SQL注入之Pikachu靶场戏耍
weixin_39695374的博客
12-03 220
网安引领时代,弥天点亮未来0x00软文目录盲注 常规型 布尔型 延时宽字节注入报错注入0x01测试实战盲注常规型MYSQL数据库版本5.0以上有一个information_scheam表存着关于MySQL服务器所维护的所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等。-lucy' union select group_concat(table...
sql注入-布尔盲注
WolvenSec的博客
06-02 1269
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
SQL注入-盲注布尔盲注与时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4505
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
sqlserver数据库布尔盲注_sql注入入门之mysql布尔盲注
weixin_34393451的博客
12-24 431
1,实例 mysql 盲注点,如下,虽然这并不是个标标准准的盲注点,但并不影响我们用盲注的方式来获取数据,以后遇到纯正的盲注点,我们再补充:2,一阵单引号过后,目标数据库如期报错,对于mysql来讲,一般出现这情况,百分之九十九可以确定这就是个正儿八经的注入点3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字型注入,比如该实例就又是个字符型注入,我们只需闭合前面的单引号注释掉后面的语句...
详解SQL Server 中 JSON_MODIFY 的使用
09-09
在SQL Server 2016及更高版本以及Azure SQL Database中,JSON_MODIFY函数被引入,使得数据库系统能够对存储的JSON数据进行操作。在处理包含复杂数据结构的JSON字符串时,这一功能变得尤为重要,特别是在那些属性不...
SQL Server之JSON 函数详解
09-09
从SQL Server 2016开始,微软引入了对JSON的内置支持,使得数据库系统能够更加灵活地处理JSON数据。本文将详细解析SQL Server中的几个关键JSON函数:ISJSON、JSON_VALUE、JSON_MODIFY和JSON_QUERY。 **1. ISJSON...
SQL Server比较常见数据类型详解
09-10
在SQL Server中,数据类型是至关重要的概念,它决定了数据的存储方式、表现形式以及能容纳的值的范围。...了解并熟练掌握SQL Server中的数据类型是数据库设计和管理的基础,有助于创建高效、准确的数据库结构。
数据库基本概念 ,常用数据库,sql server数据库,Access数据库,sql语句,数据库连接,数据库分页显示
最新发布
06-05
### SQL Server 数据库详解 #### 1. 数据类型 - **INT**:整数类型,适用于存储整数值。 - **CHAR**:固定长度的字符类型,适合存储较短的字符串。 - **DATETIME**:用于存储日期和时间信息。 - **VARCHAR**:变长...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、删除数据库中的敏感信息,甚至完全控制数据库系统。...
sqlserver数据库布尔盲注_7.sql注入基础1
weixin_35089715的博客
01-14 536
1.1、自己描述一下sql注入原理SQL注入指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。1.2、注入分为那几类1.数字型注入2.字符型注入3.搜索型注入: select * from 表名 where 字段名 like '%对应值%' or...
Sql server注入分类之盲注布尔-时间-OOB)
qq_42990434的博客
12-16 2327
本章目录:布尔盲注第一步 判断注入第二步 猜解列数第三步 猜数据库名,表名:第四步 猜解字段第五步 判断字段长度第六步 猜解字段内容时间盲注利用条件注入语句OOB 注入利用条件原理检测利用/渗出 布尔盲注 总结: 布尔盲注就是靠逐个猜测与尝试弱口令的的方法,有报错的就是猜错了,没报错就对了。 第一步 判断注入 and 1=1 and 1=2 第二步 猜解列数 order by 1 #返回正确 order by 2 #返回正确 order by 3 #抛出错误 第三步 猜数据
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4371
SQL注入篇 - 布尔盲注及延时注入
SQLServer数据库注入详解
weixin_50464560的博客
07-20 836
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 SA权限使用CLR执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 延时...
sqlserver数据库布尔盲注_WEB安全之SQL注入(4)——布尔盲注
weixin_39955781的博客
01-14 253
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是布尔注入,分两个部分,手工注入(burpsuite辅助)和脚本注入。使用python写个脚本也是昨天一位群友提出的建议。何为盲注盲注就是在 sql 注入过程中,sql 语句执行的时候,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断我们这次查询是否成功,这个过程称之为盲注布尔注入利用情景页面上没有显示位,并且没有输出SQL语句...
基于布尔盲注
Z_l123的博客
02-18 761
关于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语 句,查看页面的返回结果(True or False)来判断哪些sQL判断条件成立,通过此来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置( pos)开始,截取并返回字符串 ( str)指定长度(len)的子串。 ascii(str):返回字符串( str)最左边字符的ASCll码。 1.访问SQLi-
SQLServer运算符优先级详解数据库管理指南
"运算符的优先等级从高到低如下所示-sqlserver全套学习ppt" 本文主要探讨SQL Server数据库管理系统中的运算符优先级及其在Transact-SQL语言中的应用,同时提供了一个简要的SQL Server 2000技术概述。 在SQL Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值